研究網路安全的俄國公司 卡巴斯基實驗室,於週三發布一份研究報告,整理北韓駭客組織「拉撒路小組」在 AppleJeus 事件後,其惡意攻擊手段的發展與改變;並且提到部份惡意軟件連結,正透過知名加密貨幣通訊軟體 Telegram 進行傳播,讓通訊軟體的使用者必須小心提防看似可疑的加密貨幣交易相關網站
主要在研究網路安全的卡巴斯基實驗室,正在警告加密貨幣持有者,由北韓駭客組織「拉撒路小組(Lazarus APT)」所開發的惡意軟體,將會透過知名加密貨幣通訊軟體 Telegram 進行傳播,並且希望可以進一步竊取更多使用者的電腦數據。
這間總部位於俄羅斯莫斯科的卡巴斯基實驗室,多年以來一直在追蹤與北韓政府有來往的網路犯罪組織「拉撒路小組」其資訊,目的是為了釐清「拉撒路小組」自從跨平台惡意軟體 AppleJeus 攻擊事件以來,其網路攻擊技術的發展。
注: Lazurus 小組(拉撒路小組)是北韓政府在 2007 年創立的惡意網路組織,利用網路間諜、竊取數據、貨幣搶劫和破壞性惡意軟體操作等策略鎖定政府、軍事、金融、製造、媒體、國際船運與國家基礎建設等進行攻擊。
最多產的惡意駭客組織「拉撒路」
卡巴斯基研究室於星期三所發表的報告研究中,表示:
「拉撒路小組的攻擊手法已經發生重大變化。」
並在簡述中提到,拉撒路小組是目前最活躍、惡意攻擊軟體成品產出最多的 APT 參與者之一,過去該小組藉由成立假公司以及開發基於 macOS 系統的惡意軟體,成功攻擊到眾多 mac 系統的使用者。
在報告中卡巴斯基實驗時追蹤可疑的程式,並比對其代碼,發現拉撒路小組再改寫程式原始代碼之後,讓一般使用者在不知不覺的情況下,下載惡意文件並且導致電腦受到惡意代碼的感染。
一旦用戶下載惡意軟體,該軟體就會繞過電腦內建的安全防護機制、神不知鬼不覺的竊取用戶數據並傳送給駭客,駭客則可以進一步向這些數據所有者進行勒索。
Window、Mac 用戶都受害!
針對 macOS 所開發的惡意軟體,目前已經整理出以下兩個案例:
- JMTTrading
- UnionCryptoTrader
上述兩者皆透過類似的程式代碼,達到繞過安全防護機制、感染電腦並搶奪數據的目的。
其中,卡巴斯基實驗視野發現 UnionCryptoTrader 有 Windows 版本的應用程式,且和 macOS 相似,會透過一定的下載程序將惡意軟體安裝並感染到使用者電腦內。
然而,拉撒路小組並沒有停止自己的「駭客技術發展」,拉撒路小組創建許多與「加密貨幣交易」相關的假網站,雖然破綻在於部份點擊連接無效,但是一旦用戶造訪網站並且下載特定文件,則有很高的風險會受到惡意軟體的感染。
而其中,駭客還透過知名加密貨幣通訊軟體 Telegram 進行這些惡意應用程式的連結傳播,希望可以感染到更多用戶。
目前在該份報告的結論裡提到,受害者分佈在英國、波蘭、俄羅斯以及中國,而且其中部份受害者還是加密貨幣相關的公司實體,如錢包公司、交易所等等。
?相關報導?
Mac 惡意軟體隱藏在電腦,偽裝成加密貨幣交易程式 UnionCryptoTrade 疑似來自北韓駭客?
北韓駭客駭不停!美國制裁北韓三間涉及「盜取加密貨幣」的惡意組織
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
